ARQUUS est une filiale française du groupe John Cockerill spécialisée dans la fabrication et la réparation de véhicules militaires. Dans ses différentes implantations locales, ARQUUS conçoit, fabrique et soutient toute une gamme de véhicules blindés légers.
Partenaire historique des armées, ARQUUS compte près de 25 000 véhicules de tous types en service au sein de l’armée de Terre française. Arquus participe à la réalisation de la nouvelle génération de véhicules de l’avant de l’armée de Terre, le Griffon et le Jaguar dans le cadre du programme Scorpion, tout en assurant l’ensemble de la logistique des pièces et organes de rechange grâce à sa plateforme
Dans ce contexte, ARQUUS développe différents types de logiciels. A ce titre, ARQUUS souhaite définition, convevoir et développer une solution articulée autour de deux volets et recherche un.e stagiare en informatique dont l’objectif sera la mise en œuvre de ce type d’outil.
Missions principales
1. Durcissement d’une distribution Linux embarquée à partir de Yocto
Le ou la stagiaire interviendra sur une distribution Linux embarquée générée avec Yocto afin d’améliorer son niveau de sécurité.
Les travaux pourront notamment porter sur :
1. l’analyse de l’architecture existante
2. l’identification de la surface d’attaque du système
3. la réduction des services, paquets et composants non nécessaires
4. le renforcement de la configuration système
5. l’amélioration de la gestion des comptes, droits, accès et mécanismes de démarrage
6. la formalisation de recommandations de durcissement adaptées à un environnement embarqué
7. la mise en place d’une méthode de validation du durcissement réalisé
2. Développement d’une sonde logicielle NIDS pour réseau CAN
Le stage comprend également le développement d’une solution de détection d’intrusion sur réseau CAN, organisée en deux composants :
Front-end de gestion des règles de détection
Développé pour un usage sur PC, ce composant permettra de :
8. créer des règles de détection
9. générer et structurer un jeu de règles exploitable
10. modifier, ajouter, supprimer et versionner les règles
11. importer/exporter des règles
12. préparer un format de déploiement compatible avec la cible embarquée
Back-end embarqué en C
Déployé au sein d’un calculateur embarqué connecté à un réseau CAN véhicule, ce composant aura pour rôle de :
13. charger les règles produites par le front-end
14. appliquer ces règles en temps réel ou quasi temps réel sur les trames CAN observées
15. détecter des événements ou comportements suspects
16. remonter les alertes associées selon un format défini
17. respecter les contraintes embarquées de performance, de robustesse et d’empreinte logicielle
Objectifs techniques du stage
Le stage vise à produire des résultats concrets et exploitables, parmi lesquels :
18. une première base de distribution Linux embarquée durcie sous Yocto
19. une architecture logicielle claire pour la sonde NIDS
20. un moteur embarqué en C capable d’interpréter et d’appliquer des règles de détection sur trafic CAN
21. un outil front-end permettant l’administration de ces règles
22. un format d’échange propre entre front-end et back-end
23. un jeu de scénarios de test et de validation
24. une documentation technique et d’utilisation
Activités détaillées
Selon le niveau d’avancement et le profil du stagiaire, les activités pourront inclure :
25. étude bibliographique et état de l’art sur le durcissement Linux embarqué et la détection d’intrusion sur bus CAN
26. définition de l’architecture technique de la solution
27. spécification du format des règles de détection
28. développement du moteur de traitement embarqué en C
29. développement du front-end de gestion de règles
30. intégration sur cible embarquée
31. mise en place de tests fonctionnels et techniques
32. essais sur trafic CAN nominal et scénarios d’anomalies
33. analyse des performances, de la consommation de ressources et des limites de la solution
34. rédaction de documentation et restitution des travaux
Profil recherché
Nous recherchons un ou une stagiaire en dernière année d’école d’ingénieur ou en Master 2 avec un fort intérêt pour les systèmes embarqués et la cybersécurité.
Compétences attendues
35. bonnes bases en développement C
36. connaissances en Linux
37. intérêt marqué pour le logiciel embarqué
38. attrait pour la cybersécurité et les problématiques de durcissement
39. capacité à comprendre une architecture technique complète, du poste de développement jusqu’à la cible embarquée
Compétences appréciées
40. connaissance de Yocto
41. notions sur les réseaux CAN
42. expérience en développement d’outils PC ou d’interfaces de configuration
43. notions de protocoles, de détection d’anomalies ou de cybersécurité système
44. pratique de scripts d’automatisation ou d’outils de test
Qualités recherchées
45. curiosité technique
46. rigueur
47. autonomie progressive
48. esprit d’analyse
49. capacité à documenter clairement son travail
50. envie de travailler sur un sujet concret, à la frontière entre système, embarqué et cyber
Apports du stage
Ce stage permet de travailler sur un sujet particulièrement formateur, combinant :
51. Linux embarqué et construction système avec Yocto
52. durcissement logiciel et système
53. cybersécurité véhicule
54. réseau CAN
55. développement logiciel multi-composants
56. conception d’une solution complète, du poste PC jusqu’au calculateur embarqué
Le ou la stagiaire sera amené(e) à manipuler des problématiques des enjeux industriels réels : contraintes de ressources, sécurité, robustesse, déploiement, maintenabilité et validation.
L’objectif est de permettre au stagiaire de monter rapidement en compétence tout en lui donnant un cadre structuré, des objectifs progressifs et une vraie visibilité sur la finalité industrielle de ses travaux.
Livrables attendus
À titre indicatif, les livrables attendus en fin de stage sont :
57. dossier d’architecture de la solution
58. distribution ou configuration Yocto durcie
59. code source du back-end embarqué
60. code source ou prototype du front-end de gestion des règles
61. format de règles documenté
62. plan de test et résultats de validation
63. documentation d’installation, d’usage et de maintenance
64. rapport de stage et support de présentation
Informations pratiques :
65. Localisation : Versailles SATORY
66. Durée : 6 mois
Informations complémentaires :
67. Le saviez-vous ? Entreprise handi’accueillante, Arquus s’engage depuis de nombreuses années en faveur de l’intégration professionnelle des personnes en situation de handicap.
68. Au regard de notre secteur d’activité, nos postes sont soumis à enquête administrative (contrôle primaire)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.